Fatal编程技术网
  • centos/
  • 从centos 6进行iptable配置后无法连接主机

从centos 6进行iptable配置后无法连接主机

centos

从centos 6进行iptable配置后无法连接主机,centos,firewall,iptables,Centos,Firewall,Iptables,我必须允许端口9000,以便sonarqube可以访问,因此我刷新了IPTABLE并添加了以下配置,但从那时起,发生了以下事情: 没有外部URL连接 无法通过filezilla进行FTP连接(但是 NFtp(工作) 以下是配置: # Generated by iptables-save v1.4.7 on Thu Feb 1 08:11:50 2018 *filter :INPUT DROP [19:1566] :FORWARD DROP [0:0] :OUTPUT ACCEPT [9:9

我必须允许端口9000,以便sonarqube可以访问,因此我刷新了IPTABLE并添加了以下配置,但从那时起,发生了以下事情:

  • 没有外部URL连接
  • 无法通过filezilla进行FTP连接(但是 NFtp(工作)
以下是配置:

# Generated by iptables-save v1.4.7 on Thu Feb  1 08:11:50 2018
*filter
:INPUT DROP [19:1566]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [9:928]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -m comment --comment "Allow ftp connections on port 21" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "Allow ftp connections on port 20" -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m conntrack --ctstate ESTABLISHED -m comment --comment "Allow passive inbound connections" -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -m comment --comment "Allow ftp connections on port 21" -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -m comment --comment "Allow ftp connections on port 20" -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "Allow passive inbound connections" -j ACCEPT
COMMIT
# Completed on Thu Feb  1 08:11:50 2018
请帮忙

Centos 6.9

我终于能够配置git、composer和jenkins能够与外部世界进行通信的所有东西,并且我能够通过mingw git bash进行ssh,配置脚本是:

#!/bin/bash

iptables -F

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 9090 -j ACCEPT


iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/service iptables save

/sbin/service iptables restart

/sbin/service network restart

iptables -L -v